パスワードを忘れた? アカウント作成
767636 submission
セキュリティ

SourceForge.jpのプロジェクトWebサーバがクラックされる

タレコミ by n225
n225 曰く、
SourceForge.jpのフォーラムに記載の通り、SourceForge.jpのプロジェクトWebサーバがクラックされ、Webサーバの実行権限でいくつかのコマンドが実行されました。
原因は、リンク先に記載がありますが、プロジェクトが設置していたPHPスクリプト(xoopsというCMSのモジュールの一つである、Agenda-Xというモジュール)の脆弱性を突かれた模様です。
なお、クラックされたサーバは SourceForge.jp のシステム本体とは切り離されているため、ユーザ情報やプロジェクトの情報の流出は無いらしいです。
原因となったプロジェクトのWebサイトは当面運用を停止し、他のプロジェクトのWebページは運用を継続するらしいですが、PHPはsafe_modeで動作させるため、既存のPHPスクリプトが動作しなくなる可能性がありますので、プロジェクトWebサイトの運用担当者の方はご確認ください。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...